AUDITORIA DE REDES Y COMUNICACIONES Commented [R1]: USAR TIME NEWS ROMAN 12 PARA

TODO EL DOCUMENTO…

EN LOS CUADROS PUEDEN USAR TIME NEWS ROMAN 10

OBJETIVOS DE LA AUDITORÍA

● Determinar la situación actual, fortalezas y debilidades, de una red de datos.

● Llevar un registro actualizado de módems, controladores, terminales, líneas y todo
equipo relacionado con las comunicaciones
● Determinar las condiciones de los equipos de red y si estos requieren de
mantenimiento
● Mantener una vigilancia constante sobre cualquier acción en la red
● Mejorar el rendimiento y la resolución de problemas presentados en la red

ALCANCES DE LA AUDITORÍA

El presente trabajo de auditoría de red, comprende el presente periodo II-2018 y será Commented [R2]: ES I-2018

realizado en el Departamento del PNF en informática de la Universidad Politécnica Andrés Commented [R3]: NO ES EN EL PNFI… ES EN EL
DEPARTAMENTO DE INFORMATICA DE LA UPTEB…
Eloy Blanco de acuerdo a las normas de las institución y demás disposiciones aplicables

LISTA DE CHEQUEO 1

Lista de chequeo Departamento de PNFI R/PT

Cuestionario de Control LC1 de internet

Dominio Redes y comunicaciones

Proceso Instalación y diseño de redes

Objetivo de Evaluación Infraestructura de redes de

Control comunicación

Cuestionario

Pregunta SI NO N/A Explique Commented [R4]: ESTO DEBE ORDENARSE SEGÚN LA

GUIA QUE ANEXO, EN KA ESTRUCTURA DE RED
CABLEAEADA, RED INALAMBRICA, ENLACES ENTRE
EDIFICIOS SEAN FIBRA OPTICA O INALAMBRICOS… NO
¿Todos los nodos se encuentran bajo un mismo DEB IR MEZCLADO,… SE PIERDE EL OBJETIVO DEL
INSTRUMENTO…
estándar de modo que no se reduzca la velocidad
Commented [R5]: CUAL ESTANDAR
de transmisión?
¿Se gestiona la infraestructura de la red
inalámbrica en base a los recursos de
radiofrecuencia de los clientes?

¿Los enlaces de la red se testean frecuentemente?

¿La longitud de los tramos de cableado

horizontal no excede de los 90 metros?

¿El armado del patch panel cumple con los

requerimientos básicos del estándar 568- A y 568-
B? Commented [R6]: DEBE CUMPLIR CON UNO NO CON
LOS DOS…

¿El etiquetado implementado en la organización

cuenta con un código de colores para facilitar su
identificación?

¿Cuenta con un mapa arquitectónico para la

verificación del sembrado de nodos?

¿El cable cuenta con los recorridos horizontales

correctos para el backbone y sus subsistemas?

¿El cableado estructurado del interior del edificio

viaja dentro de canaleta o ducto?

¿Las direcciones IP ́S de los equipos de cómputo

son implementadas de forma fija? Commented [R7]: ESTO NO VA ACA, ESTO DEBE IR EN
EL CUESTIONARIO

¿Cuentan con conmutadores en red, para la

expansión de redes locales?

¿Se tiene conexión a tierra física para protección

de equipos ante posibles descargas eléctricas que
puedan afectar?

¿Se tiene implementado un sistema de control de

acceso a los centros de cableado y dispositivos?
¿Los equipos se encuentran instalados en áreas
con temperaturas adecuadas para su
funcionamiento?

¿Esta implementado un modelo de QoS en la red? Commented [R8]: ESTO NO VA ACA, ESTO DEBE IR EN
EL CUESTIONARIO

¿Existen planes de contingencia y continuidad que

garanticen el buen funcionamiento de la red?

¿Las terminaciones del cable de red están

correctamente configuradas en base al código de
colores de los pares trenzados?

¿Se tienen suficientes nodos en la red para

conectar todos los equipos que lo requieren?

¿Cuenta con un análisis de vulnerabilidades en la

implementación y configuración de los dispositivos
de red?

En cuanto a las pruebas del cableado, ¿el

departamento de TI, genera sus propios ataques
para probar la solidez de la red y encontrar posibles
fallas?

Cuentan con administración interna de la red es

decir, ¿cuentan con VLAN’s creadas en el servidor
para tener una mayor administración en cada una
de las oficinas que se dedican a diferentes
actividades?

Para evitar vulnerabilidades en las WLAN ¿Usan

protocolos de autenticación, como está establecido
en el estándar IEEE 802.11?

¿La cantidad de dispositivos Access Point es la

adecuada en función del número de usuarios que
se conectan, como lo establece el estándar
802.11?
¿La red inalámbrica proporciona velocidades de
transmisión de 54Mbps en distancias cortas?
LISTA DE CHEQUEO 2

Lista de chequeo Departamento de PNFI R/PT

Cuestionario de Control LC2

Dominio Adquisición e Implementación

Proceso AI3: Adquirir y mantener la arquitectura tecnológica

Objetivo de Control Evaluación de Nuevo Hardware

Cuestionario

Pregunta SI NO N/A Explique

¿Se cuenta con un inventario de todos los equipos

que integran el centro de cómputo? Commented [R9]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

¿Se posee de bitácoras de fallas detectadas en los

equipos? Commented [R10]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

Características de la bitácora (señale las

opciones). Commented [R11]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

● ¿La bitácora es llenada por personal

especializado? Commented [R12]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

● ¿Señala fecha de detección de la falla? Commented [R13]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

● ¿Señala fecha de corrección de la falla y

revisión de que el equipo funcione
correctamente? Commented [R14]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

● ¿Se poseen registros individuales de los

equipos? Commented [R15]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION
 ● ¿La bitácora hace referencia a hojas de
servicio, en donde se detalla la falla, y las
causas que la originaron, así como las
refacciones utilizadas? Commented [R16]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

¿Se tiene plenamente identificada cada estación

de trabajo dentro de la empresa? Commented [R17]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION

¿Se cuenta con procedimientos definidos para la

adquisición de nuevos equipos?

¿Se tienen criterios de evaluación para determinar

el rendimiento de los equipos a adquirir y así elegir
el mejor?

¿El rack donde se colocan los dispositivos cuenta

con espacio libre para agregar más dispositivos? Commented [R18]: ESTE ASPECTO NO TIENE QUE VER
CON PLANES DE ADQUSICION
LISTA DE CHEQUEO 3

Lista de chequeo Departamento de PNFI R/PT

Cuestionario de Control LC2

Dominio Adquisición e Implementación Commented [R19]: ESTE ASPECTO NO TIENE QUE VER
CON MANTENIMIENTO

Proceso AI3: Adquirir y mantener la arquitectura tecnológica Commented [R20]: ESTE ASPECTO NO TIENE QUE VER
CON MANTENIMIENTO

Objetivo de Mantenimiento Preventivo para Hardware Commented [R21]: ESTE OBJETIVO NO TIENE QUE
VER CON PLANES DE ADQUSICION
Control

Cuestionario

Pregunta SI NO N/A Explique

¿Se lleva un control de los equipos en garantía,

para que a la finalización de ésta, se integren a
algún programa de mantenimiento?

¿Se cuenta con servicio de mantenimiento para

todos los equipos?

¿Cuenta con dispositivos para la regulación del

voltaje?

¿Los equipos se encuentran instalados en áreas

con temperaturas adecuadas para su
funcionamiento?

¿Existen planes de contingencia y continuidad que

garanticen el buen funcionamiento de la red?
LISTA DE CHEQUEO 4

Lista de chequeo Departamento de PNFI R/PT

Cuestionario de Control LC4 de internet

Dominio Redes y comunicaciones

Proceso Infraestructura

Objetivo de Control Evaluación de estructura de la red Commented [R22]: ESTE OBJETIVO GUIARSE POR LA
GUIA QUE ANEXO CON ESTA REVISION

Cuestionario

Pregunta SI NO N/A Explique Commented [R23]: ESTO SE DEBE SEPARAR EN

ESTRUCTURA DE HARDWARE Y DE SOFTWARE

¿Se cuenta con un servidor?

¿Existe un diagrama de red, que muestra las

conexiones físicas y lógicas entre los equipos de
red?

¿Existe un inventario de actualizado de equipo

de comunicaciones: Módems, Hubs,
Terminales, Routers, Firewalls, etc. ?

¿Existe un inventario del software instalado en

la red, por ejemplo: sistema operativo,
lenguajes, programas, paqueterías, utilerías
y demás software institucional.?

¿Existe control y monitoreo de las

conexiones a fin de deshabilitar aquellas que
no estén en uso?

¿Son los códigos de acceso periódicamente

cambiado?
· ¿Existe una lista de usuarios autorizados del
acceso al servidor?
CUESTIONARIO Commented [R24]: ESTE CUESTIONARIO DIVIDIRLO
SEGUN LA GUIA QUE ANEXO CON ESTA REVISION
● ¿Cual es la versión del servidor instalado?
Commented [R25]: ESTA DEMASIADO MEZCLADO…
PREGUNTAN SOBRE HARDWARE, SOFTWARE,
DISEÑO… Y OTRAS COSAS Y NO TIENE SENTIDO… EL
● ¿Se cuenta con un computador asignado exclusivamente para el servidor? ENTREVISTADO SE VA A PERDER Y VOLVER LOCO..

● ¿Se utiliza un computador distinto al servidor usado exclusivamente para BD?

● ¿Con qué tipo de topología de red cuenta?

● ¿Considera que la velocidad para mover/consultar archivos en la red es buena?

● ¿Considera que la velocidad de descarga de imagenes, videos informaciòn y

archivos es la más adecuada?

● ¿Existe un inventario de las direcciones ip asignadas para los equipos del

departamento?

● ¿Con cuánta frecuencia se realiza mantenimiento a los equipos?

● ¿Qué compañía de internet se tiene contratada?

● ¿Cual es la velocidad del servicio de internet designado para el departamento?

● ¿El departamento cuenta con un servidor SMTP propio?

● ¿Cuántos equipos están conectados a la red?

● ¿Considera que los usuarios que concurren a los servicios de la red afectan su
rendimiento?

● ¿Que tipo de cable es el utilizado en la red? (coaxial, trenzado ,fibra óptica, etc)?

● ¿Existe fibra óptica en algún punto específico de la red para el mejor rendimiento de
un área?

● ¿Ha observado problemas de conexión con equipos u otros dispositivos de red?

● ¿Está definida la política del perímetro de los Firewalls para el uso de Internet?

● ¿Los equipos de comunicación disponen de claves de acceso, así como la

activación de log. o bitácoras de auditoría sobre los accesos realizados.?
● ¿Personas ajenas al departamento tienen acceso a la clave wifi del mismo? De ser
así, justifique.

● ¿Con cuánta frecuencia se revisa el inventario?